文件上传漏洞之勇闯20层地狱
有些喜欢,就是麦田里曾降临过的风,只有当事人明了,而这的世界假装没发生。
文章目录
简介:
upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。
项目地址:https://github.com/c0ny1/upload-labs
pass-01:
- 源代码关键点
客户端js验证
- 主要在客户端使用js对不合法图片进行检查,可以通过burp以及禁用js进行绕过!
pass-02:
- 源代码关键点
判断content-type是否为图片格式
- 主要在服务端对数据包的MIME进行检查,修改content-type:image/jpeg即可。
pass-03:
- 源代码关键点
禁止上传以下后缀文件。
- 主要在服务端禁止上传.asp|.aspx|.php|.jsp后缀文件,上传同类即可。
pass-04:
- 源代码关键点
禁止所有类型文件文件 - 主要在服务端禁止上传基本上所有类型文件文件,可以利用.htaccess。
首先上传.htaccess
然后上传图片码即可。
pass-05:
- 源代码关键点
跟之前一样,少了这个函数
- 主要在服务端禁止上传基本上所有类型文件文件(包括htlaccess),模糊测试发现phP可以绕过。
pass-06:
- 源代码关键点
缺少该语句过滤